Tautan-tautan Akses

Mengapa Email Sangat Rentan


Surat-surat dalam email belum tentu aman, meskipun sudah memiliki pengamanan untuk privasi. (Foto: Ilustrasi).
Surat-surat dalam email belum tentu aman, meskipun sudah memiliki pengamanan untuk privasi. (Foto: Ilustrasi).

Struktur email dan sistem jaringan yang terhubung dengan server emal tersebut sudah kuno dan tidak aman.

Pemerintah Amerika kelihatannya tengah memiliki masalah keamanan besar, terutama dui dunia maya..

Dalam satu tahun terakhir, komputer-komputer yang tidak tergolong rahasia dan sistem email dari badan-badan federal dari yang terkecil hingga departemen terbesar, semuanya telah berhasil dibobol oleh para peretas, mata-mata pemerintah dan penjahat terorganisir.

Sistem komputerisasi Departemen Luar Negeri AS, Gedung Putih, Kepala Staf Gabungan Militer AS, Kantor Manajemen Personalia pemerintah AS, bahkan Dinas Pajak (IRS) dan Kantor Pos Amerika Serikat telah dibobol dan, dalam banyak kasus, jutaan dokumen pribadi dan email dicuri.

Menanggapi serangan ini, para pejabat AS dan ahli keamanan dunia maya sebagian besar telah menuding kelompok-kelompok dari Rusia dan pemerintah China, meskipun para pejabat mengakui bahwa para peretas datang dari seluruh dunia, bahkan dari dalam negeri sendiri. Moskow dan Beijing secara konsisten telah menyangkal keterlibatannya, dan mengatakan bahwa mereka, pada kenyataannya, sering menjadi sasaran peretasan yang disponsori AS.

Jumlah keberhasilan peretas ini menunjukkan buruknya kemampuan Washington untuk mengamankan sistem komputer mereka. Menteri Luar Negeri John Kerry dalam sebuah wawancara televisi baru-baru ini mengakui hal tersebut saat mengatakan "sangat mungkin" beberapa email yang dikirimkannya saat berada di kantor sudah dibaca oleh Rusia dan China.

'Semua Orang Dapat Membacanya'

Sudah saatnya kita berpikir bahwa email - seperti layanan Gmail atau Yahoo Mail, misalnya - sudah terlalu lama dan ketinggalan zaman, kata Birger Christiansen, kepala bagian operasional fasilitas privasi GhostMail.

"Teknologi seperti itu sudah sangat lama," katanya kepada VOA. "POP3, SMTP - sudah 30, 40 tahun. Semuanya sudah serba baru dan super canggih, tapi tidak dengan email."

Server email meloloskan data bolak-balik ke server lain, kemudian menyimpannya untuk pemegang akun tertentu. Server dalam berbagai bentuk dan ukuran, dari operasi raksasa Google ke server pribadi Hillary Clinton yang kontroversial yang ada di kediamannya di Chappaqua, New York, saat ia menjabat menteri luar negeri.

Surat-surat yang dikirimkan oleh pengguna email mungkin memiliki proteksi untuk privasi, seperti enkripsi SSL, kata Christiansen. Tetapi, saat email meninggalkan server pengirim menuju server penerima email, katakanlah dari Gmail ke Yahoo Mail — information tersebut dapat disadap atau "tercium" tanpa diketahui oleh baik penerima maupun pengirim mengetahui bahwa seseorang telah 'mengamati surat-surat' mereka.

"Apapun yang terjadi antara dua penyedia, tidak ada yang benar-benar tahu," katanya. "Dan jika tidak ada yang tahu, maka tidak ada yang tahu berapa banyak router dan hub ini sedang lewat dan siapa yang mencium data tersebut. Itu benar-benar membuatnya tidak seperti surat sama sekali tapi kartu pos, karena pada saat itu ada orang yang bisa melihat itu dan membacanya. "

Sebenarnya hal tersebut dan kelemahan desain email lainnya bisa diperbaiki. Selama bertahun-tahun, pemerintah Amerika secara rutin mengklarifikasi informasi yang dikirim dari dan ke akun tertentu menggunakan perangkat keras yang dapat dipercaya dan jalur yang aman, menjaga komunikasi agar tidak 'diamati'.

Semakin banyak perusahaan, seperti Christiansen GhostMail, sekarang menawarkan enkripsi lengkap kepada para pelanggannya dan langkah-langkah lain untuk memperbaiki ketidakamanan mendasar email ini.

Namun keamanan tersebut hanya berlaku untuk penerima dan pengirim email yang menggunakan fasilitas dan server yang sama, yang berarti sekali seorang pengguna mengirimkan data ke semua orang di luar fasilitas tersebut, ketidakamanan tersebut akan kembali mengancam.

"Hal itu yang belum dapat kami temukan (solusinya)," kata Christiansen.

Email: Jalur Hampir Tanpa Perlawanan

Tidak hanya struktur email yang kuno dan tidak aman, tetapi seringkali juga sistem jaringan yang terhubung dengan server email tersebut.

"Saya rasa tidak banyak contoh dari server email yang benar-benar dapat dikompromikan," kata Christiansen. "Saya pikir kebanyakan peretas sebenarnya berada dalam jaringan itu." Dan sekali jaringan tersebut teretas, server juga kena dampaknya.

Martin McKeay, analis keamanan dunia maya dan editor Network Security Blog, membenarkan hal tersebut.

"Sulit untuk mengamankan sebuah titik akhir, baik server email maupun sistem yang anda gunakan untuk menghubunginya," kata McKeay. "Hal itu mungkin, namun butuh tidak hanya mengkonfigurasi setiap bagian dari peralatan dengan baik, tetapi juga mempertahankannya terhadap kerentanan tersembunyi yang mungkin tidak Anda ketahui."

McKeay mengatakan "mustahil" membangun sistem pengamanan yang sempurna, sehingga para pebisnis dan pemerintah harus menghitung biaya/analisis manfaat untuk menentukan seberapa besar mereka bersedia menanggung risiko biaya keamanan.

"Para pebisnis harus menganalisa risiko untuk menanggulanginya," kata McKeay. "Tapi mereka masih harus menyadari bahwa seberapa banyak pun hal yang mereka lakukan, masih ada sejumlah risiko yang akan selalu tetap ada, sehingga para peretas akan memiliki akses ke email itu."

Masyarakat Mata Rantai Jaringan Terlemah

Sementara McKeay mengatakan akan selalu ada kerentanan yang tetap tidak diketahui sampai para peretas menemukan dan menggunakan mereka - "yang sering disebut "Zero-day exploit". Tetapi para analis mengatakan ada kerentanan jaringan yang jauh lebih besar: orang membuka email yang seharusnya tidak mereka buka.

"Selama 10 atau 15 tahun terakhir, semua orang telah mencoba untuk membangun parit di sekitar jaringan mereka dan memblokir hal-hal yang tidak diinginkan," kata Bob Stasio, sesama dengan yang berbasis di Washington Proyek Keamanan Nasional Truman.

"Jadi satu-satunya hal yang benar-benar diizinkan untuk masuk dan keluar dari jaringan saat ini adalah email dan lalu lintas Web. Itu sebabnya para peretas menggunakan mekanisme tersebut untuk keluar masuk jaringan. "

Menurut laporan data pelanggaran Verizon, spear-phishing atau email berbahaya yang menyamar sebagai pesan yang sah, merupakan satu cara yang paling umum untuk menyebarkan virus dan serangan berbahaya lainnya ke jaringan pribadi. Pihak penyidik komputer pemerintah AS juga telah mengatakan pelakunya kemungkinan menyebarkan email dengan serangan spear-phishing.

"Beberapa peretas melakukan pekerjaan rumah mereka sedemikian rupa bahwa email spear-phishing terlihat seperti datang dari seseorang atau suatu organisasi yang harus Anda percaya," kata McKeay.

"Ketika orang-orang jahat yang mengorbankan sistem seseorang yang Anda percaya, mereka menggunakan sistem itu, dan membuat Anda meng-klik hal-hal yang tidak seharusnya Anda buka. Mereka menemukan seseorang yang rendah pada rantai kepercayaan dan mulai membangun untuk orang yang mereka inginkan. "

Pada akhirnya, semua analis yang diwawancarai VOA menyatakan setuju bahwa email pemerintah AS dan jaringan dapat dibuat lebih aman. Tapi setidaknya satu mempertanyakan apakah ada keinginan untuk melakukannya.

"Sepertinya mereka tidak begitu tertarik untuk melakukannya," kata Christiansen dari GhostMail. "Apakah pemerintah benar-benar tertarik [untuk mengamankan Internet]? Atau apakah mereka menyukai NSA, tertarik untuk melihat sebanyak mungkin apa yang sedang terjadi, jika mereka bisa?"

XS
SM
MD
LG